如何阻止内部威胁

员工离职是很常见的，因为员工离职时会带着敏感和机密的数据，特别是他们参与生成的数据。这给数据被盗用的雇主带来了巨大的风险，可能导致数据泄露，从而引发监管行动或法律行动，以及各种其他后果。大多数雇主没有做好充分准备，应对雇员数据被盗带来的后果，许多雇主没有采取必要措施，在这些风险发生前减轻风险。

然而，决策者可以做很多事情来保护他们的公司，最小化(如果不能消除的话)雇员窃取敏感和机密信息的威胁。

奥斯特曼的研究创造了白皮书,由Archive360赞助，该公司研究如何阻止这种内部存在。

在尚未完全采用或部署加密的组织中，可能应该从最明显需要保护敏感或机密内容的领域开始:敏感数据资产和用于访问这些资产的设备。决策者应该确认那些被离职员工泄露的机密信息，以及那些可能会严重损害公司在商业伙伴和其他关键群体中的地位的内容。这包括包含明显敏感文件的文件，如财务预测、政策声明草案、投标、投标、获取信息、雇员医疗记录、合作伙伴信息或客户财务信息。这些内容通常代表了大多数公司的绝大多数风险，并且使用健壮的加密技术相对容易保护。

移动设备管理通过允许管理员监视企业和个人拥有的设备上的内容，在个人拥有的设备上包含企业数据，并快速远程擦除这些数据，技术可以保护移动设备上的企业数据。虽然员工可能会在宣布离职之前从移动设备中窃取数据，但是MDM solutions可以确保员工在他们的访问结束后无法访问移动设备上的企业数据。

另一项有助于防止员工数据泄露的重要技术是专注于监控员工活动和内容访问方式的解决方案。有不同程度的特性和功能的各种现有监控工具,但功能启用包括所有电子邮件和电子邮件流量监控,跟踪员工访问的网站,获取所有的即时消息和社交媒体文章、日志文件访问,以周期性的截图,在某些情况下,甚至是击键记录。尽管这些类型的工具带有一点“令人毛骨悚然”或“老大哥”的成分，但它们在两方面都很有用:第一，通过让IT了解员工所做的一切;第二，通过抑制不当行为，因为员工知道他们的活动被跟踪。

相关:评论:对抗内部威胁的热门新工具

另一组保护公司数据的有用功能是数据丢失预防(DLP)和文件分析工具。DLP工具监视内容，并可以根据预先确定的策略执行各种操作。例如，如果一名员工试图下载他或她通常无法访问的敏感或机密信息，或者如果一名员工下载了大量信息，则可以将请求发送给合规官进行审批。

文件分析技术允许管理员和其他人员搜索可以存储在企业任意位置的非结构化数据，分析这些信息的内容，应用监管规则，并根据需要检索信息。文件分析工具可以大规模地进行搜索、分析和检索海量信息。

另一项有效的技术可以减少员工在离职时或离职前窃取数据的可能性，即防止数据被复制到物理介质上，如cd - rom、dvd - rom或USB驱动器上。根据技术的不同，可以通过政策来控制这些功能，以便对这些功能有合法需求的员工可以执行这些功能，但其他所有人都不能这样做。

另一个重要的功能是集中记录和报告员工活动，以便管理员知道哪些文件正在被访问、谁正在访问它们、它们被访问的时间、它们被存储在哪些设备上，等等。集中的记录和报告不仅允许调查人员进行取证分析，以跟踪文件在哪里被复制以及由谁复制，而且员工对这些能力的了解可能会抑制离职员工的不当行为。

BYO在大多数组织中都是一个事实，它已经接受/接受/默认了员工使用自己的设备、应用程序和工具来访问和处理公司数据的想法。员工现在负责他们日常使用的许多工具，并主要控制这些工具所处理的数据。这就给组织带来了遵从性、法律考虑以及保护和管理数据的最佳实践方面的问题。

IT部门应该确定员工正在使用的BYO工具，确定员工使用这些工具而不是IT管理能力的原因，然后提供替代方案，让IT重新负责数据管理过程。关键是要提供一种工具，既要像用人单位希望取代的个人管理工具那样易于使用，又要有一个用户想要使用的界面，而且能够控制数据存储的位置。

• 禁用员工可以访问的所有帐户。2015年，SailPoint的一项调查发现，66%的员工在离职后可以访问自己上传至Dropbox等云存储应用的企业数据。
• 禁止访问公司网络。
• 禁用对Active Directory用户帐户或等效帐户的访问。
• 更改所有应用程序、云存储等的密码。
• 拿员工的安全通行证。
• 从所有分发列表中删除员工。
• 将员工之间的交流(如电子邮件)转给合适的人。
• 删除员工的语音信箱帐号和/或更改语音信箱密码。
• 确保当员工离开公司时，他或她的电子邮件被转发给其他人，如离职员工的经理或接替者。

• 使用低成本、基于云的“酷”存储(为保存很少访问的数据而设计的存储)来降低存储成本。
• 部署备份和恢复解决方案，以便在员工删除或损坏文件时快速恢复文件。

• 通过按需索引和搜索保持低计算费用。
• 实现自动保留和分配政策管理能力。
• 实现ECM功能，为用户提供访问和更改现有文档的能力，但这将在公司策略的控制下进行，该策略关注于适当的角色和权限，并提供所有文件事务的完整记录。这包括移动用户、企业文件同步和共享系统用户以及所有其他企业解决方案的活动。
• 实现一个永久的锁定特性以符合SEC。

• 为管理人员提供良好的培训，以便他们能够了解管理员工的最佳做法，在问题发生前就发现问题，处理离职员工，并专业地处理离职事宜。
• 为员工提供良好的培训，使他们了解保护数据的最佳实践，使用公司认可的工具，并保持对公司政策的遵守。
• •实施适当的解决方案,将使人力资源高管、法律和其他有关各方监督经理人的行为,这样他们可以识别管理者需要额外的培训如何处理员工以专业的方式。

相关:如何消除内部威胁